כלי פתוח לניטור רשת עם מכשירי IoT

אנו מספרים לך מהו IoT Inspector ואיך הוא עובד.

/ תמונה PxHere PD

על אבטחת האינטרנט של הדברים

בחברת הייעוץ Bain & Company (PDF, עמוד 1) אומרים שמ-2017 עד 2021 גודל שוק ה-IoT יוכפל: מ-235 ל-520 מיליארד דולר. חלקם של גאדג'טים לבית חכם יעלה 47 מיליארד דולר. מומחי אבטחת מידע מודאגים משיעורי צמיחה כאלה.

על לפי Avast, ב-40% מהמקרים לפחות למכשיר חכם אחד יש פגיעות קריטית שמעמידה את כל הרשת הביתית בסיכון. במעבדת קספרסקי הקימו, שברבעון הראשון של השנה שעברה, גאדג'טים חכמים ספגו פי שלושה יותר התקפות מאשר ב-2017 כולה.

כדי להגן על מכשירים חכמים, עובדים של חברות IT ואוניברסיטאות מפתחים כלי תוכנה חדשים. צוות הנדסה מאוניברסיטת פרינסטון נוצר פלטפורמה פתוחה של Princeton IoT Inspector. זוהי אפליקציית שולחן עבודה המנטרת את ההתנהגות והתפעול של מכשירי IoT בזמן אמת.

איך המערכת עובדת

IoT Inspector עוקב אחר הפעילות של מכשירי IoT ברשת באמצעות טכנולוגיה זיוף ARP. ניתן להשתמש בו כדי לנתח תעבורת מכשירים. המערכת אוספת מידע אנונימי על תעבורת רשת כדי לזהות פעילות חשודה. במקרה זה, נתונים כגון כתובות IP ו-MAC אינם נלקחים בחשבון.

בעת שליחת מנות ARP נעשה שימוש בקוד הבא:

class ArpScan(object):

    def __init__(self, host_state):

        assert isinstance(host_state, HostState)

        self._lock = threading.Lock()
        self._active = True

        self._thread = threading.Thread(target=self._arp_scan_thread)
        self._thread.daemon = True

    def start(self):

        with self._lock:
            self._active = True

        utils.log('[ARP Scanning] Starting.')
        self._thread.start()

    def _arp_scan_thread(self):

        utils.restart_upon_crash(self._arp_scan_thread_helper)

    def _arp_scan_thread_helper(self):

        while True:

            for ip in utils.get_network_ip_range():

                time.sleep(0.05)

                arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / 
                    sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
                sc.sendp(arp_pkt, verbose=0)

                with self._lock:
                    if not self._active:
                        return

    def stop(self):

        utils.log('[ARP Scanning] Stopping.')

        with self._lock:
            self._active = False

        self._thread.join()

        utils.log('[ARP Scanning] Stopped.')

לאחר ניתוח הרשת, שרת IoT Inspector קובע עם אילו אתרים גאדג'טים של IoT מחליפים נתונים, באיזו תדירות הם עושים זאת, ובאילו נפחים הם משדרים ומקבלים מנות. כתוצאה מכך, המערכת מסייעת לזהות משאבים חשודים שאליהם ניתן לשלוח PD ללא ידיעת המשתמש.

לעת עתה, היישום עובד רק על macOS. אתה יכול להוריד את ארכיון ה-zip בכתובת אתר הפרויקט. כדי להתקין, תזדקק לדפדפן macOS High Sierra או Mojave, Firefox או Chrome. האפליקציה לא עובדת בספארי. מדריך התקנה ותצורה זמין ביוטיוב.

השנה הבטיחו המפתחים להוסיף גרסה ללינוקס, ובמאי - אפליקציה לחלונות. קוד המקור של הפרויקט זמין ב-GitHub.

פוטנציאל וחסרונות

המפתחים אומרים כי המערכת תסייע לחברות IT לחפש נקודות תורפה בתוכנות של מכשירי IoT וליצור מכשירים חכמים מאובטחים יותר. הכלי כבר יכול לזהות פרצות אבטחה וביצועים.

IoT Inspector מוצא מכשירים שמתקשרים בתדירות גבוהה מדי, גם כשאף אחד לא משתמש בהם. הכלי גם עוזר לזהות מכשירים חכמים שמאטים את הרשת, כמו הורדת עדכונים לעתים קרובות מדי.

ל-IoT Inspector עדיין יש כמה חסרונות. מכיוון שהאפליקציה היא נסיונית, היא עדיין לא נבדקה בכל מכשירי ה-IoT עם תצורות שונות. לכן, לכלי עצמו יכולה להיות השפעה שלילית על הביצועים של גאדג'טים חכמים. מסיבה זו, המחברים אינם ממליצים לחבר את האפליקציה לגאדג'טים רפואיים.

כעת המפתחים מתמקדים בחיסול באגים, אך בעתיד צוות אוניברסיטת פרינסטון מתכנן להרחיב את הפונקציונליות של האפליקציה שלהם ולהכניס לתוכו אלגוריתמים של למידת מכונה. הם יעזרו להגדיל את ההסתברות לגילוי התקפות DDoS ל-99%. אתה יכול להכיר את כל הרעיונות של חוקרים ב דוח PDF זה.

פרויקטים אחרים של IoT

קבוצה של מפתחים אמריקאים שמשתפים פעולה עם דני גודמן, מחבר ספרים בנושאי JavaScript ו-HTML, יוצרים כלי לניטור האקוסיסטם של האינטרנט של הדברים - מערכת הדברים.

מטרת הפרויקט היא לשלב גאדג'טים של IoT לבית חכם לרשת אחת ולרכז שליטה. מפתחים אומרים שלעתים קרובות מכשירים מיצרנים שונים אינם יכולים לתקשר זה עם זה ועובדים בנפרד. כדי לפתור את הבעיה, מחברי היוזמה יצרו תוכנה שיכולה לעבוד עם פרוטוקולי רשת, גאדג'טים ויישומי לקוח שונים.

רשימת המכשירים הנתמכים זמין באתר הפרויקט. שם גם אפשר למצוא קוד המקור и מדריך להתחלה מהירה.

עוד פרויקט פתוח - PrivateEyePi. מחברי היוזמה חולקים פתרונות תוכנה וקוד מקור ליצירת רשת IoT מותאמת אישית המבוססת על Raspberry Pi. באתר יש מספר רב של מדריכים איתם ניתן לבנות אַלחוּט רשת חיישנים טמפרטורה, לחות, וגם להגדיר מערכת אבטחה לבית.

/ תמונה PxHere PD

העתיד של פתרונות כאלה

פרויקטים, ספריות ומסגרות בקוד פתוח מופיעים יותר ויותר בשוק ה-IoT. קרן לינוקס, שעובדת גם בתחום ה-IoT (הם יצרו את מערכת ההפעלה צפריר), הם אומרים שכלי קוד פתוח נחשבים בטוחים יותר. דעה זו נובעת מכך ש"המודיעין הקולקטיבי" של קהילת מומחי אבטחת המידע משתתף בפיתוחם. מכל זה אנו יכולים להסיק שפרויקטים כמו IoT Inspector יופיעו לעתים קרובות יותר ויותר ויעזרו להפוך את פלח המכשירים הזה לאבטח יותר.

פוסטים מהבלוג הראשון על IaaS ארגוני:

• כיצד REDWEB ממוקם בענן IT-GRAD
• פיתוח מרכזי נתונים: מגמות טכנולוגיות
• Avito.ru: כיצד ענן IaaS עוזר בארגון העסקים של החברה
• כיצד לשפר את היעילות האנרגטית של מרכז נתונים
• העולם לפני ואחרי. איך החיים השתנו עם כניסתו של יום הדגל של DNS
• התאוששות מאסון כשירות: מה שאתה צריך לדעת
• איך IaaS עוזר לפתח עסקים: שלוש בעיות שהענן יפתור

מקור: www.habr.com